Polityka prywatności

§ 1. ADMINISTRATOR DANYCH OSOBOWYCH
        1. Administratorem danych osobowych jest Safe Tickets sp. z o.o. z siedzibą w Wasilkowie (16-010), ul. Kościelna 61 lok. 2/3, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Białymstoku, XII Wydział Gospodarczy KRS pod numerem KRS 0001206234, NIP 9662213828, REGON 543295213 (dalej: "Administrator" lub "Safe Tickets").
        2. Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych możliwy jest:
            a. drogą elektroniczną: [email protected],
            b. telefonicznie: +48 730 367 973,
            c. pisemnie na adres siedziby Administratora.
        3. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych należy kontaktować się bezpośrednio z Administratorem.

§ 2. DEFINICJE
           Użyte w niniejszej Polityce Prywatności pojęcia oznaczają:
        1. Serwis – platforma internetowa Safe Tickets dostępna pod adresem https://safetickets.pl, umożliwiająca zakup Biletów na Wydarzenia;
        2. Użytkownik – osoba fizyczna korzystająca z Serwisu;
        3. Klient – Użytkownik dokonujący zakupu Biletu;
        4. Bilet – dokument uprawniający do uczestnictwa w Wydarzeniu;
        5. Wydarzenie – impreza kulturalna, rozrywkowa, sportowa lub inna, na którą Bilet jest sprzedawany za pośrednictwem Serwisu;
        6. Organizator – podmiot organizujący Wydarzenie, na rzecz którego Safe Tickets prowadzi sprzedaż Biletów;
        7. Konto – indywidualne konto Użytkownika w Serwisie, jeżeli funkcjonalność ta jest dostępna;
        8. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
           
§ 3. KATEGORIE ZBIERANYCH DANYCH OSOBOWYCH
        1. Administrator zbiera następujące kategorie danych osobowych:
            a. Dane podawane przez Użytkownika
                i. przy zakupie Biletu: imię, nazwisko, adres e-mail, numer telefonu;
                ii. przy zakupie Biletu imiennego (jeżeli dotyczy): dodatkowo imię i nazwisko osoby, dla której Bilet jest przeznaczony;
                iii. przy rejestracji Konta (jeżeli funkcjonalność jest dostępna): imię, nazwisko, adres e-mail, hasło;
                iv. przy kontakcie z obsługą: dane zawarte w korespondencji.
            b. Dane zbierane automatycznie
                i. adres IP urządzenia;
                ii. typ i wersja przeglądarki internetowej;
                iii. rodzaj systemu operacyjnego i urządzenia;
                iv. dane o sposobie korzystania z Serwisu (odwiedzane strony, czas wizyty, źródło ruchu);
                v. dane z plików cookies i podobnych technologii.
            c. Dane transakcyjne
                i. historia zakupów Biletów;
                ii. dane dotyczące płatności (Administrator nie przechowuje pełnych danych kart płatniczych – są one przetwarzane przez operatora płatności).

§ 4. CELE I PODSTAWY PRAWNE PRZETWARZANIA
        1. Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych:
            a. Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
                i. realizacja zamówienia i sprzedaż Biletów;
                ii. prowadzenie Konta Użytkownika;
                iii. obsługa reklamacji i zwrotów;
                iv. kontakt w sprawach związanych z realizacją zamówienia.
            b. Obowiązek prawny (art. 6 ust. 1 lit. c RODO)
                i. prowadzenie dokumentacji księgowej i podatkowej;
                ii. rozpatrywanie reklamacji zgodnie z przepisami o prawach konsumenta;
                iii. realizacja obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy.
            c. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)
                i. analiza sposobu korzystania z Serwisu i jego optymalizacja;
                ii. zapewnienie bezpieczeństwa Serwisu i przeciwdziałanie nadużyciom;
                iii. ustalenie, dochodzenie lub obrona roszczeń;
                iv. prowadzenie statystyk i analiz;
                v. obsługa zapytań kierowanych przez formularz kontaktowy lub inne kanały komunikacji.
            d. Zgoda (art. 6 ust. 1 lit. a RODO)
                i. przesyłanie informacji marketingowych od Safe Tickets – na podstawie odrębnej zgody;
                ii. przesyłanie informacji marketingowych od Organizatorów – na podstawie odrębnej zgody;
                iii. wykorzystywanie plików cookies do celów analitycznych i marketingowych – na podstawie zgody wyrażonej w ustawieniach cookies.
        2. Zgoda może być wycofana w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

§ 5. ODBIORCY DANYCH OSOBOWYCH
        1. Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców:
            a. Organizatorzy Wydarzeń
           Organizatorom udostępniane są dane Klientów w zakresie niezbędnym do realizacji Wydarzenia: imię, nazwisko, adres e-mail, numer telefonu, a w przypadku Biletów imiennych – również imię i nazwisko osoby wskazanej na Bilecie. Organizator staje się odrębnym administratorem otrzymanych danych osobowych.
            b. Podmioty przetwarzające dane na zlecenie Administratora
                i. partner technologiczny – w zakresie obsługi technicznej Serwisu;
                ii. operatorzy płatności – w zakresie obsługi transakcji płatniczych;
                iii. dostawcy usług hostingowych i infrastruktury IT;
                iv. dostawcy narzędzi analitycznych i marketingowych;
                v. biuro rachunkowe – w zakresie obsługi księgowo-podatkowej;
                vi. dostawcy systemów do obsługi faktur i dokumentów.
            c. Inne podmioty
                i. organy państwowe lub inne podmioty uprawnione na podstawie przepisów prawa;
                ii. podmioty świadczące usługi prawne – w przypadku dochodzenia roszczeń.
        2. Administrator zapewnia, że podmioty przetwarzające dane na jego zlecenie działają na podstawie umów powierzenia przetwarzania danych zgodnych z art. 28 RODO.

§ 6. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
        1. W związku z korzystaniem z usług niektórych dostawców (w szczególności operatorów płatności, narzędzi analitycznych) dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego.
        2. Przekazywanie danych odbywa się na podstawie:
            a. decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (w tym na podstawie EU-US Data Privacy Framework dla podmiotów z USA posiadających stosowną certyfikację);
            b. standardowych klauzul umownych przyjętych przez Komisję Europejską;
            c. innych odpowiednich zabezpieczeń przewidzianych w art. 46 RODO.
        3. Użytkownik może uzyskać informacje o stosowanych zabezpieczeniach, kontaktując się z Administratorem.

§ 7. OKRES PRZECHOWYWANIA DANYCH
        1. Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane:
            a. dane związane z realizacją umowy – przez okres jej obowiązywania oraz przez okres przedawnienia roszczeń (co do zasady 6 lat od końca roku, w którym roszczenie stało się wymagalne);
            b. dane przetwarzane w celach księgowych i podatkowych – przez okres 5 lat od końca roku podatkowego, którego dotyczą;
            c. dane przetwarzane na podstawie zgody – do czasu jej wycofania lub ustania celu przetwarzania;
            d. dane przetwarzane w celu dochodzenia roszczeń – do czasu prawomocnego zakończenia postępowania;
            e. dane Konta – do czasu jego usunięcia przez Użytkownika lub Administratora zgodnie z Regulaminem.
        2. Po upływie okresów wskazanych powyżej dane są usuwane lub anonimizowane.

§ 8. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
        1. Użytkownikowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:
            a. prawo dostępu do danych – prawo do uzyskania informacji o przetwarzaniu danych oraz kopii danych;
            b. prawo do sprostowania danych – prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;
            c. prawo do usunięcia danych ("prawo do bycia zapomnianym") – prawo do żądania usunięcia danych w przypadkach określonych w art. 17 RODO;
            d. prawo do ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania w przypadkach określonych w art. 18 RODO;
            e. prawo do przenoszenia danych – prawo do otrzymania danych w ustrukturyzowanym formacie oraz do przesłania ich innemu administratorowi;
            f. prawo do sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania;
            g. prawo do wycofania zgody – w przypadku przetwarzania opartego na zgodzie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem.
        2. W celu realizacji powyższych praw należy skontaktować się z Administratorem za pośrednictwem danych kontaktowych wskazanych w § 1.
        3. Użytkownik ma prawo wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli uzna, że przetwarzanie danych narusza przepisy RODO.

§ 9. DOBROWOLNOŚĆ PODANIA DANYCH
        1. Podanie danych osobowych jest dobrowolne, jednak:
            a. podanie danych niezbędnych do realizacji zamówienia (imię, nazwisko, e-mail, telefon) jest warunkiem zawarcia i wykonania umowy – bez ich podania zakup Biletu nie jest możliwy;
            b. podanie danych do założenia Konta jest warunkiem korzystania z tej funkcjonalności;
            c. wyrażenie zgody na komunikację marketingową jest w pełni dobrowolne i nie wpływa na możliwość zakupu Biletu.

§ 10. PROFILOWANIE I ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
        1. Administrator może stosować profilowanie w celu personalizacji treści i ofert prezentowanych w Serwisie oraz w komunikacji marketingowej.
        2. Profilowanie polega na automatycznej analizie preferencji Użytkownika na podstawie historii zakupów i przeglądanych Wydarzeń.
        3. Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec Użytkownika skutki prawne lub istotnie na niego wpływały.
        4. Użytkownik ma prawo wnieść sprzeciw wobec profilowania, kontaktując się z Administratorem.

§ 11. PLIKI COOKIES I PODOBNE TECHNOLOGIE
        1. Serwis wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie.
        2. Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania z Serwisu.
        3. Administrator wykorzystuje następujące rodzaje plików cookies:
            a. Cookies niezbędne
               Umożliwiają prawidłowe działanie Serwisu, w tym: utrzymanie sesji, obsługę koszyka zakupowego, zapamiętanie preferencji dotyczących cookies. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
            b. Cookies analityczne
               Służą do zbierania informacji o sposobie korzystania z Serwisu (statystyki, analiza ruchu). Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
            c. 11.3. Cookies marketingowe
               Służą do wyświetlania spersonalizowanych reklam i remarketingu. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
        4. Użytkownik może zarządzać ustawieniami cookies:
            a. za pomocą narzędzia do zarządzania zgodami (baner cookies) dostępnego w Serwisie;
            b. poprzez ustawienia przeglądarki internetowej.
        5. Wyłączenie cookies niezbędnych może uniemożliwić prawidłowe korzystanie z Serwisu.
        6. Szczegółowe informacje o wykorzystywanych plikach cookies dostępne są w ustawieniach cookies w Serwisie.

§ 12. BEZPIECZEŃSTWO DANYCH
        1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:
            a. szyfrowanie transmisji danych (protokół SSL/TLS);
            b. kontrolę dostępu do danych;
            c. regularne kopie zapasowe;
            d. monitoring bezpieczeństwa systemów;
            e. szkolenia personelu w zakresie ochrony danych osobowych.
        2. Dane płatnicze przetwarzane są przez certyfikowanych operatorów płatności zgodnie ze standardami bezpieczeństwa PCI DSS.

§ 13. ZMIANY POLITYKI PRYWATNOŚCI
        1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.
        2. O istotnych zmianach Administrator poinformuje Użytkowników poprzez:
            a. komunikat w Serwisie;
            b. wiadomość e-mail – w przypadku Użytkowników posiadających Konto lub zapisanych na newsletter.
        3. Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie.

§ 14. POSTANOWIENIA KOŃCOWE
        1. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO oraz inne obowiązujące przepisy prawa polskiego dotyczące ochrony danych osobowych.
        2. Polityka Prywatności stanowi integralną część Regulaminu Serwisu Safe Tickets.
        3. Niniejsza Polityka Prywatności wchodzi w życie z dniem 4 stycznia 2026 r.

SERWIS KORZYSTA Z PLIKÓW COOKIES W CELU PRAWIDŁOWEGO ŚWIADCZENIA USŁUG, JAK RÓWNIEŻ W CELACH STATYSTYCZNYCH ORAZ REKLAMOWYCH. WIĘCEJ INFORMACJI NA PODSTRONIE POLITYKA PRYWATNOŚCI